Kundenes informasjon på avveie

På tirsdag varslet Santander verdipapirtilsynet om et større dataangrep mot banken.

Angivelig skal hackere ha fått tilgang til informasjon om kunder i Spania, Chile og Uruguay.

Databasen skal også ha inneholdt informasjon om alle nåværende ansatte, og noen tidligere ansatte, opplyser banken.

Banken forsikrer om at de iverksatte umiddelbare tiltak for å håndtere hendelsen i sin rapport til verdipapirtilsynet.

De vil ikke oppgi hvor mange kunder eller hvilken type data som er berørt, men bransjekilder som har snakket med flere spanske medier sier det trolig dreier seg om millioner av kunder som nå har fått personopplysningene sine lekket.

Det gjelder ikke såkalte høysensitive opplysninger, ifølge Santander, slik som passord.

– Databasen inneholder ingen informasjon om transaksjoner eller påloggingsdetaljer og nettbankpassord, skriver Santander i sin rapport.

Angrep via leverandør

Dataangrepet klarte å trenge gjennom systemene via en database som var lagret på en server hos en av leverandørene deres.

Denne typen angrep på selskaper som jobber for banker er de vanligste formene for IT-angrep mot banker, fordi disse eksterne firmaene ofte har større sårbarheter enn sikkerhetssystemene til hovedselskapet.

Banken sier de proaktivt vil informere de berørte kundene og ansatte.

Politiet er også varslet og etterforsker saken.

I tillegg blir det spanske Datatilsynet og Den europeiske sentralbanken koblet på saken.